JP2004259262A5 - - Google Patents

Download PDF

Info

Publication number
JP2004259262A5
JP2004259262A5 JP2004020440A JP2004020440A JP2004259262A5 JP 2004259262 A5 JP2004259262 A5 JP 2004259262A5 JP 2004020440 A JP2004020440 A JP 2004020440A JP 2004020440 A JP2004020440 A JP 2004020440A JP 2004259262 A5 JP2004259262 A5 JP 2004259262A5
Authority
JP
Japan
Prior art keywords
data
domain
key
terminal device
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004020440A
Other languages
English (en)
Other versions
JP2004259262A (ja
JP4663992B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2004020440A priority Critical patent/JP4663992B2/ja
Priority claimed from JP2004020440A external-priority patent/JP4663992B2/ja
Publication of JP2004259262A publication Critical patent/JP2004259262A/ja
Publication of JP2004259262A5 publication Critical patent/JP2004259262A5/ja
Application granted granted Critical
Publication of JP4663992B2 publication Critical patent/JP4663992B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Claims (28)

  1. 端末装置群たる第1及び第2のドメインに属する端末装置であって、
    前記第1又は第2のドメインで共用されるデータを複製することにより、前記第1又は第2のドメインに対応する複製データを生成する複製手段と、
    前記複製データが前記第1のドメインに対応するものであれば、前記複製データを前記第1のドメインに関連付けて記憶媒体に格納し、前記複製データが前記第2のドメインに対応するものであれば、前記複製データを前記第2のドメインに関連付けて前記記憶媒体に格納するデータ格納手段とを備え、
    前記データ格納手段は、前記第1のドメインに共通の第1のドメイン鍵、または前記第2のドメインに共通の第2のドメイン鍵で、前記複製データを暗号化することによって、前記複製データを前記第1または第2のドメインに関連付ける
    ことを特徴とする端末装置。
  2. 前記複製データが前記第1のドメインに対応するものであれば、前記第1のドメインを識別するための識別子を、暗号化された前記複製データに付して前記記憶媒体に格納し、前記複製データが前記第2のドメインに対応するものであれば、前記第2のドメインを識別するための識別子を、暗号化された前記複製データに付して前記記憶媒体に格納する
    ことを特徴とする請求項1記載の端末装置。
  3. 前記複製手段は、生成された複製データの内容に応じて、前記複製データの一部を削除し、前記削除された残りの複製データに対してデジタル署名を施し、
    前記データ格納手段は、デジタル署名が施された複製データを前記記憶媒体に格納する
    ことを特徴とする請求項2記載の端末装置。
  4. 前記第1及び第2のドメインのそれぞれで共用されるデータは、デジタル著作物であるコンテンツを利用するために必要なコンテンツ鍵と前記利用の条件とを示し、
    前記複製手段は、前記データに対する複製データのうち、コンテンツ鍵を示す部分を削除する
    ことを特徴とする請求項3記載の端末装置。
  5. 前記端末装置は、さらに、
    前記第1のドメインに共通の第1のドメイン鍵、及び前記第2のドメインに共通の第2のドメイン鍵を保持する鍵保持手段を備え、
    前記データ格納手段は、
    前記複製データが第1のドメインに対応するものであれば、前記第1のドメイン鍵を用いて前記複製データを暗号化し、前記複製データが第2のドメインに対応するものであれば、前記第2のドメイン鍵を用いて前記複製データを暗号化することにより暗号化複製データを生成する暗号化手段と、
    前記暗号化手段で生成された暗号化複製データを前記記憶媒体に格納する格納手段とを備える
    ことを特徴とする請求項1記載の端末装置。
  6. 前記端末装置は、さらに、
    前記鍵保持手段に保持されている第1又は第2のドメイン鍵を用い、前記記憶媒体に格納されている暗号化複製データを復号化して前記複製データに復元する復号化手段を備える
    ことを特徴とする請求項5記載の端末装置。
  7. 前記暗号化手段は、生成された前記暗号化複製データの暗号化に用いられた第1又は第2のドメイン鍵を識別するための識別子を前記暗号化複製データに付し、
    前記格納手段は、前記識別子が付された暗号化複製データを前記記憶媒体に格納し、
    前記復号化手段は、前記記憶媒体に格納されている暗号化複製データを復号化するときには、前記暗号化複製データに付された識別子に基いて、前記暗号化複製データの暗号化に用いられた第1又は第2のドメイン鍵を特定し、特定した第1又は第2のドメイン鍵を用いて前記暗号化複製データの復号化を行う
    ことを特徴とする請求項6記載の端末装置。
  8. 前記複製手段は、生成された複製データの内容に応じて、前記複製データの一部を削除し、
    前記暗号化手段は、前記削除された残りの複製データを暗号化して前記暗号化複製データを生成する
    ことを特徴とする請求項6記載の端末装置。
  9. 前記第1及び第2のドメインのそれぞれで共用されるデータは、デジタル著作物であるコンテンツを利用するために必要なコンテンツ鍵と前記利用の条件とを示し、
    前記複製手段は、前記データに対する複製データのうち、コンテンツ鍵を示す部分を削除する
    ことを特徴とする請求項8記載の端末装置。
  10. 前記端末装置は、さらに、
    外部装置と通信回線を介した通信を行うことにより、前記復号化手段により復号化されたデータに対して、前記複製手段により削除された部分を前記外部装置に補完させる補完手段を備える
    ことを特徴とする請求項9記載の端末装置。
  11. 前記復号化手段は、通信回線を介して接続されたサーバ装置から、前記暗号化複製データの復号化に対して許可を受けている場合に、前記暗号化複製データの復号化を行う
    ことを特徴とする請求項6記載の端末装置。
  12. 前記復号化手段は、前記暗号化複製データを復号化するときには、前記サーバ装置に復号化が可能か否かを問合せ、可能であるとの応答を受けた場合に、前記暗号化複製データの復号化を行う
    ことを特徴とする請求項11記載の端末装置。
  13. 前記端末装置は、さらに、
    前記復号化手段により復元された複製データの内容をユーザに参照させる参照手段を備える
    ことを特徴とする請求項6記載の端末装置。
  14. 前記暗号化手段は、前記暗号化複製データの取り扱いに関する内容を示す付加情報を、当該暗号化複製データに付し、
    前記格納手段は、前記付加情報が付された前記暗号化複製データを前記記憶媒体に格納する
    ことを特徴とする請求項5記載の端末装置。
  15. 前記暗号化手段は、データ内容の開示が認められて改変が禁止される複製データに対しては、デジタル署名により前記暗号化複製データを生成する
    ことを特徴とする請求項5記載の端末装置。
  16. 前記端末装置は、さらに、
    前記第1及び第2のドメイン鍵を配信する鍵サーバ装置と通信回線を介して通信する通信手段を備え、
    前記鍵保持手段は、前記鍵サーバ装置から前記通信手段を介して前記第1及び第2のドメイン鍵を取得して保持する
    ことを特徴とする請求項5記載の端末装置。
  17. 前記鍵保持手段は、
    前記通信手段を介して前記鍵サーバ装置に前記第1及び第2のドメイン鍵を要求することにより、前記第1及び第2のドメイン鍵を取得して保持する
    ことを特徴とする請求項16記載の端末装置。
  18. 前記第1及び第2のドメイン鍵のうち少なくとも1つは、共通鍵暗号化方式の暗号鍵である
    ことを特徴とする請求項17記載の端末装置。
  19. 端末装置群たる第1及び第2のドメイン、並びに前記各端末装置と通信するサーバ装置を備えて、前記第1及び第2のドメインのそれぞれで共用されるデータを保護するデータ保護システムであって、
    前記サーバ装置は、前記第1のドメインに属する各端末装置に対して共通の第1のドメイン鍵を配信するとともに、前記第2のドメインに属する各端末装置に対して共通の第2のドメイン鍵を配信し、
    前記第1及び第2のドメインに属する端末装置は、
    前記第1及び第2のドメイン鍵を前記サーバ装置から取得して保持する鍵保持手段と、
    前記第1又は第2のドメインで共用されるデータを複製することにより、前記第1又は第2のドメインに対応する複製データを生成する複製手段と、
    前記複製データが第1のドメインに対応するものであれば、前記第1のドメイン鍵を用いて前記複製データを暗号化し、前記複製データが第2のドメインに対応するものであれば、前記第2のドメイン鍵を用いて前記複製データを暗号化することにより暗号化複製データを生成する暗号化手段と、
    前記暗号化手段で生成された暗号化複製データを記憶媒体に格納する格納手段と
    を備えることを特徴とするデータ保護システム。
  20. 前記第1及び第2のドメインに属する端末装置は、さらに、
    前記鍵保持手段に保持されている第1又は第2のドメイン鍵を用い、前記記憶媒体に格納されている暗号化複製データを復号化して前記複製データに復元する復号化手段を備える
    ことを特徴とする請求項19記載のデータ保護システム。
  21. 前記複製手段は、複製した複製データの内容に応じて、前記複製データの一部を削除し、
    前記暗号化手段は、前記削除された残りの複製データを暗号化して前記暗号化複製データを生成する
    ことを特徴とする請求項20記載のデータ保護システム。
  22. 前記第1及び第2のドメインのそれぞれで共用されるデータは、デジタル著作物であるコンテンツを利用するために必要なコンテンツ鍵と前記利用の条件とを示し、
    前記複製手段は、前記データに対する複製データのうち、コンテンツ鍵を示す部分を削除する
    ことを特徴とする請求項21記載のデータ保護システム。
  23. 前記データ保護システムは、さらに、
    前記第1及び第2のドメインに属する端末装置と通信することにより、前記復号化手段により復号化されたデータに対して、前記複製手段により削除された部分を補完する補完サーバ装置を備える
    ことを特徴とする請求項22記載のデータ保護システム。
  24. 前記復号化手段は、前記サーバ装置から前記暗号化複製データの復号化に対して許可を受けている場合に、前記暗号化複製データの復号化を行う
    ことを特徴とする請求項20記載のデータ保護システム。
  25. 前記復号化手段は、前記暗号化複製データを復号化するときには、前記サーバ装置に復号化が可能か否かを問合せ、前記サーバ装置から可能であるとの応答を受けた場合に、前記暗号化複製データの復号化を行う
    ことを特徴とする請求項24記載のデータ保護システム。
  26. 端末装置群たる第1及び第2のドメインに属する端末装置が前記第1又は第2のドメインで共用されるデータを保護する方法であって、
    前記第1又は第2のドメインで共用されるデータを複製することにより、前記第1又は第2のドメインに対応する複製データを生成する複製ステップと、
    前記複製データが第1のドメインに対応するものであれば、前記第1のドメインに共通の第1のドメイン鍵を取得し、前記複製データが第2のドメインに対応するものであれば、前記第2のドメインに共通の第2のドメイン鍵を取得する鍵取得ステップと、
    前記鍵取得ステップで取得された第1又は第2のドメイン鍵を用いて前記複製データを暗号化することにより暗号化複製データを生成する暗号化ステップと、
    前記暗号化ステップで生成された暗号化複製データを記憶媒体に格納する格納ステップと
    を含むことを特徴とするデータ保護方法。
  27. 前記データ格納ステップでは、前記暗号化複製データの暗号化に用いられた第1又は第2のドメイン鍵を識別するための識別子を、前記暗号化複製データに付して前記記憶媒体に格納する
    ことを特徴とする請求項26記載のデータ保護方法。
  28. 端末装置群たる第1及び第2のドメインに属する端末装置が前記第1又は第2のドメインで共用されるデータを保護するためのプログラムであって、
    前記第1又は第2のドメインで共用されるデータを複製することにより、前記第1又は第2のドメインに対応する複製データを生成する複製ステップと、
    前記複製データが第1のドメインに対応するものであれば、前記第1のドメインに共通の第1のドメイン鍵を取得し、前記複製データが第2のドメインに対応するものであれば、前記第2のドメインに共通の第2のドメイン鍵を取得する鍵取得ステップと、
    前記鍵取得ステップで取得された第1又は第2のドメイン鍵を用いて前記複製データを暗号化することにより暗号化複製データを生成する暗号化ステップと、
    前記暗号化ステップで生成された暗号化複製データを記憶媒体に格納する格納ステップと
    をコンピュータに実行させるプログラム。
JP2004020440A 2003-02-07 2004-01-28 端末装置及びそれを備えたデータ保護システム Expired - Lifetime JP4663992B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004020440A JP4663992B2 (ja) 2003-02-07 2004-01-28 端末装置及びそれを備えたデータ保護システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003030841 2003-02-07
JP2004020440A JP4663992B2 (ja) 2003-02-07 2004-01-28 端末装置及びそれを備えたデータ保護システム

Publications (3)

Publication Number Publication Date
JP2004259262A JP2004259262A (ja) 2004-09-16
JP2004259262A5 true JP2004259262A5 (ja) 2007-02-15
JP4663992B2 JP4663992B2 (ja) 2011-04-06

Family

ID=33133763

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004020440A Expired - Lifetime JP4663992B2 (ja) 2003-02-07 2004-01-28 端末装置及びそれを備えたデータ保護システム

Country Status (1)

Country Link
JP (1) JP4663992B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119751A (ja) * 2004-10-19 2006-05-11 Victor Co Of Japan Ltd データ利用装置及び属性情報発行装置
WO2006068152A1 (ja) * 2004-12-20 2006-06-29 Matsushita Electric Industrial Co., Ltd. 鍵情報生成方法
US7272727B2 (en) * 2005-04-18 2007-09-18 Hitachi, Ltd. Method for managing external storage devices
JP2007034487A (ja) 2005-07-25 2007-02-08 Canon Inc 情報処理装置及びその制御方法、コンピュータプログラム
US7805375B2 (en) * 2005-08-22 2010-09-28 Microsoft Corporation Digital license migration from first platform to second platform
MX2008013880A (es) * 2006-05-02 2009-04-02 Koninkl Philips Electronics Nv Acceso mejorado a dominios autorizados.
JP5117748B2 (ja) * 2007-03-29 2013-01-16 株式会社日立製作所 暗号化機能を備えたストレージ仮想化装置
WO2008146639A1 (ja) 2007-05-23 2008-12-04 Nec Corporation 情報共有システム、コンピュータ、プロジェクト管理サーバ及びそれらに用いる情報共有方法
JP5015662B2 (ja) * 2007-05-30 2012-08-29 株式会社リコー 暗号通信路復帰方法、暗号通信装置及び暗号通信システム
RU2452007C2 (ru) 2007-08-17 2012-05-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Устройство и способ резервирования объектов прав
JP2009230745A (ja) * 2008-02-29 2009-10-08 Toshiba Corp バックアップ及びリストアの方法、プログラム、及びサーバ
JP2010231650A (ja) * 2009-03-27 2010-10-14 Fujitsu Ltd 端末装置、データ提供システム、データ提供方法及びコンピュータプログラム
CN102483786B (zh) * 2009-09-11 2015-11-25 皇家飞利浦电子股份有限公司 用于恢复域管理的方法和系统
JP5573525B2 (ja) * 2010-09-13 2014-08-20 株式会社リコー 通信装置、電子証明書の有効性判定方法、電子証明書の有効性判定プログラム及び記録媒体
KR20140061479A (ko) * 2011-08-31 2014-05-21 톰슨 라이센싱 엔드-유저 디바이스의 구성 데이터의 보안 백업 및 복원을 위한 방법, 및 상기 방법을 이용하는 디바이스
DE102012110507A1 (de) * 2012-11-02 2014-05-08 Fujitsu Technology Solutions Intellectual Property Gmbh Verfahren zum geschützten Wiederherstellen von Daten, Computerprogrammprodukt sowie Computersystem
EP3566167A1 (en) * 2017-01-09 2019-11-13 InterDigital CE Patent Holdings Methods and apparatus for performing secure back-up and restore
JP6721266B2 (ja) 2017-04-14 2020-07-08 三菱電機株式会社 鍵管理システム、通信機器および鍵共有方法
JP7277624B2 (ja) * 2017-09-14 2023-05-19 株式会社日立システムズ 秘密分散管理システム、秘密分散管理装置およびプログラム
JP2019054363A (ja) * 2017-09-14 2019-04-04 株式会社日立システムズ サーバー装置、秘密分散管理システムおよび秘密分散管理装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05347616A (ja) * 1992-06-15 1993-12-27 Hitachi Ltd グループ暗号通信方法およびグループ暗号通信システム
JPH09247141A (ja) * 1996-03-05 1997-09-19 Hitachi Ltd グループ暗号方法
JP3100034B2 (ja) * 1996-03-08 2000-10-16 日本電信電話株式会社 Atm通信網
JP2883069B1 (ja) * 1998-02-19 1999-04-19 株式会社高度移動通信セキュリティ技術研究所 グループ暗号通信装置
JPH11346210A (ja) * 1998-06-02 1999-12-14 Nippon Telegr & Teleph Corp <Ntt> 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法
JP2002152188A (ja) * 2000-11-13 2002-05-24 Ilinx Inc 情報取得システム
JP2002366438A (ja) * 2001-06-11 2002-12-20 Sharp Corp ディジタル情報提供取得システムおよびディジタル情報配信方法

Similar Documents

Publication Publication Date Title
JP2004259262A5 (ja)
US6993661B1 (en) System and method that provides for the efficient and effective sanitizing of disk storage units and the like
US20060075258A1 (en) Archive system and method for copy controlled storage devices
US20060149683A1 (en) User terminal for receiving license
CA2585987A1 (en) System and method for protecting master encryption keys
CA2319340A1 (en) Secure distribution of digital representations
CA2714196A1 (en) Information distribution system and program for the same
JP4663992B2 (ja) 端末装置及びそれを備えたデータ保護システム
JP2008009631A (ja) 記憶装置及び記憶方法
JP4614377B2 (ja) 暗号化データ管理システム及び方法、記憶媒体
JP2000099403A (ja) 情報管理方法および情報管理装置
JP2011018342A5 (ja)
WO2006006014A1 (en) Digital rights management user data transfer from one terminal to another
WO2013075673A1 (zh) 数字版权管理的方法、系统和服务器
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2008234544A (ja) ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム
KR20050101163A (ko) 단말 장치 및 그것을 구비한 데이터 보호 시스템
JP2003229846A (ja) 著作権保護システム、デジタル情報処理装置および著作権保護方法
JP2004185500A (ja) データ保護制御装置及びデータバックアップ装置及びデータバックアップシステム
JP2007193477A (ja) コンテンツ保護装置及びプログラム
JP4688558B2 (ja) コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法
JP7412445B2 (ja) コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム
EP2299379A1 (en) Digital rights management system with diversified content protection process
TWI590069B (zh) Application of data encryption and decryption in the cloud computing environment to share mechanisms and rights management methods
KR100864949B1 (ko) 한 단말에서 다른 단말로의 디지털 콘텐츠 권리 관리사용자 데이터 전송